In 8 stappen naar een veilige organisatie

Bron: Nieuwsplatform Securitas

Door Bram de Bruijn, manager bij Securitas en docent op de opleiding risicomanager.

Een vier-ogenprotocol, camera en brandblusser? Tegen fraude, diefstal of brand. Maar wat als u schade lijdt, omdat uw mensen niet goed zijn opgeleid? Dan voldoet een brandblusser ineens niet meer. De oplossing is dan meer een human resources issue. Zo wordt veiligheid een corporate aangelegenheid die ook wordt gevoed door andere zaken dan alleen brandblussers en beveiligingsauto’s. Een praktische handleiding voor integrale veiligheid.

Integrale veiligheid is veiligheid die ook samengaat met human resources, financieel management en operations. In lijn met de dagelijkse operatie dus. Het gaat niet om minder beveiligen, maar om dat beter en slimmer te doen. Integraal denken is allesbehalve een alternatief voor beveiligen. Hoe u veiligheid tot ondersteunend proces aan uw core business maakt? Door een integrale veiligheidsstrategie op te stellen en die uit te voeren.

Planningscirkel

De planningscirkel beschrijft de acht stappen om te komen tot integrale veiligheid.

STAP 1: maak beleid

Integrale veiligheid heeft alleen kans van slagen als er steun is vanaf het hoogste niveau. Het begint allemaal met een beleid. Er is een strategie nodig. Dat betekent dat duidelijk is vastgelegd hoe de organisatie wil omgaan met risico’s en tot op welk niveau maatregelen moeten of mogen worden getroffen.

Concreet bevat het veiligheidsbeleid onder meer:

  • de betrokkenheid van de directie;
  • de relatie van veiligheid met het algemene bedrijfsbeleid;
  • de hoofdlijnen van het veiligheidsbeleid;
  • verwijzingen naar wet- en regelgeving;
  • de organisatie van veiligheid, verantwoordelijkheden en bevoegdheden.

Voor integrale veiligheid moet een directielid belast zijn met veiligheid en op de werkvloer een veiligheidscoördinator zijn aangewezen. En elke manager moet verantwoordelijk zijn voor de veiligheid binnen zijn eigen domein. De board of directie moet overtuigd zijn van het belang van integrale veiligheid. Zijn ze dat niet, dan moet u ze zien te overtuigen. Wat doet uw bedrijf? Welke toegevoegde waarde heeft een integraal veiligheidsbeleid?

STAP 2: breng de risico’s in kaart

Bekijk alle gebieden waar schade of letsel kan ontstaan. Dus ook de kwaliteit van medewerkers, producten en instructies. Maak een dwarsdoorsnede en vraag medewerkers uit alle lagen van de organisatie wat er in hun werk fout kan gaan. De monteur uit de fabriek ziet immers andere bedreigingen dan de HR-manager. Bundel ze en beantwoord vervolgens de volgende vier vragen:

  1. Wat is mijn meest waardevolle bezit?
  2. Wat is de grootste bedreiging?
  3. Welke maatregelen hebben we al getroffen?
  4. Welke maatregelen ontbreken nog?

De eerste twee vragen volgen elkaar logisch op. Is op een locatie een geldautomaat uw meest waardevolle bezit, dan is een plofkraak een reële bedreiging. Het antwoord op deze vragen komt voort uit een zorgvuldige beschouwing van organisatie en omgeving. Het is dus belangrijk dreigingen in kaart te brengen. Bijvoorbeeld door u continu te ‘voeden’ met publicaties, online data, trendrapportages, politiegegevens. Veel relevante informatie bevindt zich ‘gewoon’ in algemeen toegankelijke bronnen. Realiseert u zich dat dreigingen continu veranderen: zo komt een plofkraak tegenwoordig vaker voor dan een ramkraak. Risicoanalyse is een dynamisch proces. Vraag u verder af welke maatregelen u in het verleden al hebt genomen. Waren ze effectief?

Een mooi voorbeeld van integrale veiligheid

Een pallet vol dure producten, zomaar verdwenen uit het magazijn. Dat gebeurt niet vanzelf. Dat moet diefstal zijn! Dus hangen er sinds kort camera’s in het magazijn om diefstal in de toekomst te voorkomen. Maar wat bleek uiteindelijk? Er was helemaal geen sprake van diefstal. Een magazijnmedewerker had in zijn onwetendheid bij het orderpicken een verkeerde pallet geselecteerd en richting de klant gestuurd. Het échte probleem in de betreffende organisatie was het ontbreken van een gedegen opleiding voor magazijnmedewerkers. Zonde van die dure cameraoplossing. Een vele malen goedkopere procesaanpassing – in dit geval het organiseren van een opleiding voor medewerkers – had volstaan. Dat is integrale veiligheid.

STAP 3: bepaal het ambitieniveau

Maak een kosten-batenanalyse van de maatregelen om de risico’s af te dekken. Een directie is meestal makkelijker te overtuigen als u hen een concrete business case voorlegt. Kies in uw business case één risico. Leg uit welke maatregelen u zou kunnen nemen. En beschrijf hoe ver elke maatregel gaat, wat hij kost en wat zijn beperkingen zijn. Kortom: werk verschillende opties uit en leg deze voor. Let op: schiet niet te ver door in uw voorstel. Houd het realistisch. Hoe vergroot u de veiligheid, zonder dat het ten koste gaat van uw bedrijfsvoering?

Bijvoorbeeld: als winkeleigenaar wilt u diefstal voorkomen, maar u kunt niet elke bezoeker buiten de deur houden. Daaronder bevinden zich immers ook betalende klanten. Een camera of beveiliger kan een oplossing zijn. Bij een bank kunt u bijvoorbeeld werken met toegangspasjes. En is één maatregel voldoende of is een combinatie van maatregelen nodig? Kortom, de maatregel is altijd afhankelijk van de mate van dreiging en het beleid dat uw organisatie nastreeft.

STAP 4: ontwerp maatregelen

Oplossingen ontwikkelen is geen zaak van enkelingen, maar gebeurt breed in de organisatie. Het kan lastig zijn om input uit de organisatie te halen. Een goede tip is om workshops te organiseren, waarbij u collega’s vijf tot tien maatregelen laat verzinnen om bijvoorbeeld voorraaddiefstal te voorkomen. De meest praktische en slimme oplossingen komen uit de praktijk, van de werkvloer. Het scheelt aanmerkelijk in de kosten en nóg belangrijker: de maatregelen kunnen rekenen op veel meer draagvlak.

Bedenk wel dat beveiligingsoplossingen een middel zijn, niet een doel. Ze moeten dus niet te veel in de weg staan bij het uitvoeren van het dagelijkse werk. Pas als u er organisatorisch ‘niet bij kunt’, zet u beveiliging in. In de ideale situatie sluit u het leeuwendeel van de risico’s al preventief uit. De ‘restrisico’s’ dekt u vervolgens af met slimme oplossingen of maatregelen. Focus dus niet alleen op fysieke maatregelen als camera’s en toegangspoorten. Deze maatregelen zijn in de praktijk vaak het minst effectief. Zorg er ook voor dat u betrouwbaar personeel aanneemt; doe bijvoorbeeld pre-employment screening. En zorg voor een veilige IT-structuur die bestand is tegen hackers. Instrueer verder uw collega’s over wat ze wel en niet via social media kunnen verspreiden.

STAP 5: implementeer maatregelen

Samen implementeren vergroot het draagvlak nóg verder. Betrek uw collega’s daarom bij de toepassing. Ook bijvoorbeeld via workshops. Veel succesvolle implementaties worden aangejaagd door projectteams, met in die teams een brede vertegenwoordiging uit de organisatie. Elke medewerker krijgt in zijn werk immers te maken met zijn ‘eigen’ veiligheidsmaatregelen. Pas op dat u niet alleen te werk gaat en er ‘geïsoleerde expertise’ ontstaat. Dat kan weerstand oproepen. Vertel vooral geen spannende verhalen. Implementeer geen overbodige maatregelen. Integendeel, doe wat nodig is en help het primaire proces van de organisatie juist vooruit.

STAP 6: beheer maatregelen

Zorg ervoor dat getroffen maatregelen effectief blijven. U kunt wel twintig camera’s ophangen, maar dat heeft weinig zin als ze verkeerd zijn afgesteld. Zorg ervoor dat personeel ook wordt getraind om veilig met nieuwe productiemiddelen om te gaan, en niet alleen met bestaande! Kortom, houd de maatregelen effectief.

STAP 7: evalueer

Blijf toetsen. Dragen de getroffen maatregelen nog steeds bij aan het veiligheidsbeleid van uw organisatie en een veiligere werkomgeving? Of is de dreiging inmiddels veranderd? Is die kluis niet meer uw meest waardevolle bezit? Is uw beleid veranderd?

STAP 8: stel bij

Integrale veiligheid is een iteratief proces, ongoing. Zijn de getroffen maatregelen nog steeds effectief? Prima! Zijn ze dat niet meer, dan is actie vereist. Misschien is er een ander beleid nodig. Misschien zijn er zwaardere maatregelen nodig. Vaak is een veiligheidsrisico al met simpele maatregelen of een simpele aanpassing te reduceren.

Meer weten?

Op de opleiding risicomanager leert u van o.a. Bram de Bruijn hoe u uw organisatie beschermt tegen mogelijke risico’s.

Over Frank van Summeren

Congres- en opleidingsmanager veiligheid bij het Studiecentrum voor Bedrijf en Overheid.

Bekijk ook

Congresverslag Jonge Aanwas uit de criminaliteit – 21 maart 2024

Op 21 maart 2024 vond de 2e editie van het congres Jonge aanwas uit de criminaliteit plaats …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *